Risikoanalyse er den proces, som en virksomhed gennemgår for at vurdere interne og eksterne faktorer, der kan påvirke forretningsproduktiviteten, rentabiliteten og driften.Der findes to primære typer risikoanalyse.Disse to brede kategorier er kvalitativ og kvantitativ risikoanalyse.Ved at vurdere disse risici kan virksomheder indføre planer på, hvordan man undgår og styrer risikoen.

Kvalitativ risikoanalyse består af seks primære dele.Elementer af kvalitativ risiko inkluderer trusler, angreb, sårbarhed, kontrol, påvirkning og forretningspåvirkning.Et firma skal vurdere alle disse elementer som en omfattende pakke for at evaluere de kvalitative risici, som virksomheden har.

For at illustrere, hvordan virksomheder foretager kvalitativ risikoanalyse, antager, at et kreditkortselskab har computerregistre på 10.000 til 500.000 kunder, til enhvergivet tid.Den første risiko er, at adskillige ansatte i forskellige afdelinger har adgang til alle disse personlige kundeoplysninger.

Når revisorerne dukker op hos kreditkortselskabet, problemet, som revisorerne finder, er risikoen, at filerne ikke indeholder krypterede oplysninger.Dette betyder, at når oplysningerne sendes til Business Web Server, og når den sidder i databasen, er den i fare.Oplysningerne er i fare for, at medarbejderne eller eksterne hackere fra at opnå personlig

octitative risiko ,nes på .De to primære underkategorier af kvantitativ analyse er sandsynligheden for, at risikoen forekommer, og sandsynligheden for et tab, hvis risikoen faktisk opstår. For eksempel er et sundhedsforsikringsselskabskontor, der har 1.000 patientfiler i huset, der er nødt til at vurdere risikoenHvis der er et fortrolighedsbrud.Antag, at sundhedsforsikringsregistret i dette tilfælde er placeret i en enkelt database.Antag yderligere, at databasen kompromitteres af en hacker, der bryder ind i databasen.I det væsentlige udsætter dette de 1.000 patientfiler, personlige oplysninger, medicinske og forsikringsregistre for hackeren. Antag, at forsikringsselskabets kontor lægger en dollarværdi på $ 30 US Dollars (USD) til at rette op på hver af patientfilerne.Omkostningerne på $ 30 USD dækker alt fra at ændre patientens kontonumre og udskrive nye sundhedsforsikringskort til at kontakte hver af patienterne for at informere dem om, hvad der skete.Når man udfører en kvantitativ risikoanalyse, er svaret $ 30.000 USD.Dette er mængden af tab for sundhedsforsikringsselskabets kontor for overtrædelse af sin database. Når de beføjelser, der udføres en risikoanalyse, er det derefter vigtigt for planer, der skal indføres, hvordan man styrer risikoen.For eksempel skal kreditkortselskabet med den kvalitative risikoillustration anvende et system eller installere et program, der automatisk krypterer sine kundedata.